SNMPv3 Nätverksövervakning

Relevanta dokument
SNMPv3 Nätverksövervakning

DT123G - Nätverksanalys

DT123G - Nätverksanalys

Översikt Nätverksövervakning

DT123G Nätverksanalys. Laboration II. Presentation av data. Lennart Franked Nayeb Maleki. 28 september 2015

Nätverksteknik A - Introduktion till VLAN

Nätverksteknik A - Introduktion till Nätverk

Kapitel 6, 7, o 8: ARP Vägval Från användare till användare. Jens A Andersson (Maria Kihl)

DIG IN TO Administration av nätverk- och serverutrustning

Datasäkerhet och integritet

SNMP. Effektiviserad drift av datorsystem 1DV427. Wednesday, November 10, 2010

Nätverksteknik A - Introduktion till Routing

Spanning Tree Network Management Säkerhet. Spanning Tree. Spanning Tree Protocol, Varför? Jens A Andersson

Motivet finns att beställa i följande storlekar

DIG IN TO Administration av nätverk- och serverutrustning

Nätverksteknik B - Introduktion till Trådlösa nätverk

Instuderingsfrågor ETS052 Datorkommuniktion

Grundläggande datavetenskap, 4p

DIG IN TO Nätverksteknologier

KomSys Hela kursen på en föreläsning ;-) Jens A Andersson

Kapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala.

5 Internet, TCP/IP och Applikationer

DA 2012: F13. Nätverk 2 Ann-Sofi Åhn

SVENSK STANDARD SS-ISO :2019

SNMP-Proxy för SMF marknaden

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

DIG IN TO Administration av nätverk- och serverutrustning

DIG IN TO Nätverksteknologier

Introduktion - LAN Design och switching concepts Basic Switch Concepts and Configuration Frågor? Referenser. Nätverksteknik 2

Kihl & Andersson: Kapitel 6 (+ introduktioner från kap 7, men följ slides) Stallings: 9.5, 14.1, 14.2, Introduktion i 14.3, 16.1

Modul 3 Föreläsningsinnehåll

Nätverksteknik B - Introduktion till Trådlösa nätverk

Switch- och WAN- teknik. F2: Kapitel 3 och 4

Föreläsning 5: ARP (hur hitta MAC-adress) Från applikation till applikation

Nätverksteknik A - Introduktion till Routing

Datakommunika,on på Internet

Föreläsning 5: Stora datanät Från användare till användare ARP

Kapitel 10 , 11 o 12: Nätdrift, Säkerhet

Från användare till användare ARP. (Maria Kihl)

Föreläsning 5: ARP (hur hitta MAC-adress) IPv4, IPv6 Transportprotokoll (TCP) Jens A Andersson

DIG IN TO Nätverkssäkerhet

IT för personligt arbete F2

5 Internet, TCP/IP och Tillämpningar

Från användare till användare. (Maria Kihl)

Karlstads universitet Institutionen för Informationsteknologi Datavetenskap

Nätverksteknik A - Introduktion till Fysiska lagret

Skriftlig tentamen i kursen TDTS04 Datornät och distribuerade system kl. 8 12

Karlstads universitet Institutionen för Informationsteknologi Datavetenskap

Säkerhet. Säker kommunikation - Nivå. Secure . Alice wants to send secret message, m, to Bob.

Christer Scheja TAC AB

DT123G - Nätverksanalys

DA HT2011: F18. Länklagret och uppkopplingstekniker Ann-Sofi Åhn

Övning 5 ETS052 Datorkommuniktion Routing och Networking

Distribuerade affärssystem

F8 Meddelandesändning med UDP

Stora datanät Från användare till användare. Jens A Andersson

Switch- och WAN- teknik. F4: Repe55on switching

Läs anvisningarna noga, och följ dem!

DIG IN TO. Nätverksadministration

Säkerhetsanalys. The Dribble Corporation - Krav. The Dribble Corporation - Mål. The Dribble Corporation Produkt: Dribbles. Vill börja sälja över nätet

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

WWW. Exempel på klientsidan. Överföring av en html-fil. Snyggare variant. Verkligt format. Meddelandeformat för begäran HTTP

Remote Access Services Security Architecture Notes

Nätverksteknik A - Introduktion till Routing

TCP/IP och Internetadressering

Tentamen i Datorkommunikation den 10 mars 2014

Övning 5 EITF25 & EITF Routing och Networking. December 5, 2017

HP ProCurve SKA 3.1 Certifiering

Nätverksövervakning av trådlösa accesspunkter

802.11b Wireless router w. 4 port switch. StarTech ID: BR411BWDC

Support Manual HoistLocatel Electronic Locks

Introduktion till protokoll för nätverkssäkerhet

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Nätverksteknik B - Network Address Translation

Support for Artist Residencies

DIG IN TO Nätverksteknologier

Nätverk och Java, grunder Föreläsning 0: 0: Introduktion till Internet

Kapitel 5: Lokala nät Ethernet o 802.x. Lokala nät. Bryggan. Jens A Andersson (Maria Kihl)

FANS Network Meeting. SAS Platform 25/10-18

Trådlösa nätverk, 7.5 hp. Trådlösa nätverk, 7.5 hp. Torstensson, IDE

Kapitel 6, 7, 8 o 9: Data och protokoll. LUNET o SUNET

Lösningar till tentan i ETS052 Datorkommunikation

Namn: (Ifylles av student) Personnummer: Tentamensdatum: Tid: Hjälpmedel: Inga hjälpmedel

Plats för projektsymbol. Nätverket för svensk Internet- Infrastruktur

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

Voice over IP / SIP. Switching Costs SIP. Motivation for VoIP. Internet Telephony as PBX replacement. Internet Telephony Modes.

DIG IN TO Administration av nätverk- och serverutrustning

Föreläsningens innehåll. Säker kommunikation - Nivå. IPSec. IPSec - VPN. IPSec - Implementation. IPSec - Består av vad?

IPv6 i Mobilnät. Mattias Karlsson. mattias.karlsson@telenor.com

Kapitel 6, 7, o 8: IP DNS Vägval Från användare till användare Jens A Andersson (Maria Kihl) Att skicka data över flera länkar.

ETS052 Internet Routing. Jens A Andersson

PORTSECURITY IN SÖLVESBORG

Överföring av filer med Zendto v 1.1. stora filer som inte kan skickas via e-post konfidentiella uppgifter som inte kan skickas via okrypterad e-post

Grundläggande rou-ngteknik. F2: Kapitel 2 och 3

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

Rättningstiden är i normalfall 15 arbetsdagar och resultat anslås sedan i Ladok inom en vecka (under förutsättning att inget oförutsett inträffar).

Totalt antal poäng på tentamen: 50 För att få respektive betyg krävs: U<20, 3>=20, 4>=30, 5>=40

Performance QoS Köteori SNMP. Felsökning. Jens A Andersson (Maria Kihl) GET request GET response SET request TRAP MIB. Att mäta är att veta ping

Transkript:

DT037G - Nätverksövervakning och Drift, 7.5HP SNMPv3 Nätverksövervakning Lennart Franked email:lennart.franked@miun.se Informations och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 1 / 48

Läsanvisningar Inför föreläsning sex bör ni ha läst [2, kap 7-8]. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 2 / 48

1 SNMPv3 Översikt SNMP Motor Identifiering SNMPv3 Application Säkerhet 2 RMON Remote Monitoring RMON1 MIB grupper RMON2 MIB grupper Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 3 / 48

SNMPv3 Modulariserat SNMP arkitekturen och dokumentationen. Integrerade SNMPv1 och SNMPv2, tillåter bakåtkompatibilitet. SNMP-engine Säkerhet. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 4 / 48

SNMPv3 II SNMP entitet är en nod med SNMP funktionalitet. Antingen Agent eller Manager. En entitet associeras med tre namn. Entitetsnamnet. Identitetsnamnet. Management Information Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 5 / 48

SNMPv3 III SNMPv3 Arkitekturen. Figur: SNMPv2 arkitektur överblick [2] Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 6 / 48

SNMP Engine I SNMP motorn (SNMP Engine). Varje entitet har en motor. Består utav: En sändare (dispatcher). Meddelandebearbetningsubsystem (Message Processing Subsystem). Säkerhetssubsystem. Accesskontrolssubsystem (Access Control Subsystem). Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 7 / 48

SNMPv3 Engine II Identifieras med hjälp av motorid (engine ID). 12 oktetter för SNMPv1 och SNMPv2. variabel längd för SNMPv3. Figur: Engine ID [2] Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 8 / 48

SNMPv3 Engine III EngineID för SNMPv1 och SNMPv2. Första fyra oktetterna agentens företagsnummer (Enterprise number). Femte oktetten för SNMPv1 och v2 anger hur Id:t togs fram. (IP). Oktett 6-12 - Värdet av funktionen. Figur: Engine ID [2] Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 9 / 48

SNMPv3 Engine IV EngineID för SNMPv3. Första fyra oktetterna agentens företagsnummer (Enterprise number). Femte oktetten anger formatet. Oktett 6-12 - Värdet av funktionen. 0 Reserverad, oanvänd 1 IPv4 adress (4 oktetter) 2 IPv6 adress (16 oktetter) 3 MAC adressen (6 oktetter) 4 Text, administrativt satt 5 Oktetter, administrativt satt 6-127 Reserverad, oanvänd 128-255 Företagsdefinierat Tabell: SNMPv3 Engine ID, femte oktetten[2] Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 10 / 48

SNMPv3 Engine V SNMPv3 Sändare (dispatcher) En sändare i motorn, hanterar både SNMPv1,2 och 3. Funktion: Skickar och tar emot meddelanden på nätverket. Transport mapper Identifierar vilken version an SNMP som används. Message dispatcher Koppling nätverk - MPS. Tillhandahåller ett interface för SNMP-applikationen. PDU dispatcher Koppling applikation och MPS. Figur: SNMP sändare [2] Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 11 / 48

SNMPv3 Engine VI SNMPv3 meddelandebearbetningssubsystem (Message Processing Subsystem) Består utav en eller flera meddelandebearbetningsmoduler En modul för varje SNMP version. Identifieras av dispatcher via PDU header. Figur: SNMP MPS [2] Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 12 / 48

SNMPv3 Engine VII SNMPv3 Säkerhet och Access subsystem (Security och Access Subsystem) Förser protokollet med konfidentialitet, Integritet och Authentisering. Möjliggör att man kan styra vem som har åtkomst och vad de har tillgång till. Figur: SNMP SM [2] Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 13 / 48

Identifiering Två namngivelser används för att identifiera en enhet. Huvudsakligt namn (principal name) Vem skickar begäran. En person eller applikation. Säkerhetsnamn (securityname) Mänskligt läsbar textsträng. Representerar en person. Principal vs. SecurityName Principal (huvudsakligt namn); dolt, baserat på säkerhetsmodellen. SecurityName, läsbart och tillgängligt för alla. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 14 / 48

Identifiering II SNMP Context An SNMP context, or just context for short, is a collection of management information accessible by an SNMP entity. An item of management information may exist in more than one context. An SNMP entity potentially has access to many contexts. [1] Kontext definieras som en samling av information tillgänglig för en specik entitet. Kontext ges ett unikt kontextid samt kontextnamn. Möjliggör att unikt kunna identifiera en kontext om en agent hanterar flera instanser av ett objekt. Exempel En router med ett flertal interfacemoduler där varje modul har en egen kontext. Varje modul har exempelvis ett objekt för IP, MAC osv. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 15 / 48

SNMPv3 Applikation SNMPv3 har definierat 5st typer av applikationer som skall finnas i en SNMPv3 implementering. Command generator Command responder Notification originator Notifiation receiver Proxy Forwarder Other Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 16 / 48

SNMPv3 Applikation II Figur: SNMPv3 applikationer[2] Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 17 / 48

SNMPv3 Applikation III Command generator Används för att generera get-request, get-next-request, get-bulk och set-request. Genererar meddelanden att skicka. Hanterar svarsmeddelanden. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 18 / 48

SNMPv3 Applikation IV Command responder Hanterar inkommande förfrågningar från legitima källor. Utför förfrågad funktion därefter skapar ett svarspaket. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 19 / 48

SNMPv3 Applikation V Notification originator Genererar trap/notification/inform meddelanden. Samma funktion som Command Responder, med undantag för att den även måste ta reda på destination, SNMP-version samt säkerhetsparametrar. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 20 / 48

SNMPv3 Applikation VI Notification Receiver Som Command Responder fast tar emot SNMP trap/notifikation/inform meddelanden. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 21 / 48

SNMPv3 Applikation VII Proxy Forwarder Skickar vidare SNMP meddelanden oavsett innehåll. Hanterar enbart SNMP-PDUer. Skickar SNMP-data vidare till en annan manager. Vidarebefordrar traps/notifiering/inform meddelanden beroende på källa. Om vidarebefordring av meddelande skedde, skickas även svarsmeddelanden tillbaka via proxy-applikationen. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 22 / 48

SNMPv3 Säkerhet Brist på säkerhet i tidigare versioner. Authentisering, privacy, konfidentialitet samt integritetskontroll. Tillåter användandet av frivilligt protokoll för authentisering och konfidentialitet. IETF har specificerat HMAC-MD5-96 samt HMAC-SHA-96 för authentisering och CBC-DES för konfidentialitet. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 23 / 48

SNMPv3 Säkerhet II Hot mot SNMP. Modifiering och förvanskning utav data. Spoofing Utge sig för att vara en authentiserad användare. Avlyssning. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 24 / 48

SNMPv3 Säkerhet III Figur: Säkerhetstjänster [2] Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 25 / 48

SNMPv3 Säkerhet IV Auktoritativ Mottagare av get, get-next, set, inform eller sändare av response och trap är den auktoritativa motorn. Ansvarig för att tillhandahålla en korrekt tidsstämpel och ett unikt ID. Ej-Auktoritativ Skapar en tabell med tid och ID för varje SNMP motor som den kommunicerar med. Figur: Auktoritativa och icke-auktoritativa SNMP engines. [2] ennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 26 / 48

SNMPv3 Säkerhet V SNMPv3 Authentiseringsmodul. Authentiseringsmodul Förser SNMPv3 med två tjänster integritet och avsändar authentisering. Authentiseringsmekanism Authentiseringsmodulen förser varje meddelande med ett unikt ID som är kopplat till den auktoritativa SNMP motorn. Försäkrar att avsändaren och mottagaren är behörig och den som den utger sig för att vara. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 27 / 48

SNMPv3 Säkerhet VI SNMPv3 Privacy. Privacy Förser SNMPv3 med data konfidentialitet. Authentiseringsmekanism Privacymodulen krypterar varje meddelande och på så vis försäkrar att ingen obehörig får tillgång till innehållet. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 28 / 48

SNMPv3 Säkerhet VII SNMPv3 Timeliness. Timeliness Förser SNMPv3 med korrekt tidsdata. Mekanism Sätter en tidsram för en mottagare att motta paketet. Försvårar replay, man-in-the-middle. ennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 29 / 48

SNMPv3 Säkerhet VIII Användarbaserad Säkerhetsmodell (User-based Security Model) Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 30 / 48

SNMPv3 Säkerhet IX Figur: Utgående meddelanden [2] Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 31 / 48

SNMPv3 Säkerhet X Figur: Inkommande meddelanden [2] Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 32 / 48

Säkerhetsnivåer Auth Priv AuthPriv Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 33 / 48

VACM Vem är du? Vart vill du? Hur är du säkrad? Syfte för åtkomst? Vilket objekt vill du ha tillgång till? Vilken instans av objektet vill du ha tillgång till? Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 34 / 48

VACM View-based Access Control Model Security Security Name Model (Principal) Securityto-Group Who are you? Group Table Context Table Context Name Go Where? Context Security Security Model Level How secured are you? Security Level nogroupname nosuchcontext Group Name Context Name Model Level Read Write Notify Access Table Access Allowed? Why do you want access? View Type noaccessentry nosuchview View Name View Type read/write/notify View Tree Select Variable Family Names Table Object Object Type Instance What & Which Object? Variable nosuchview notinview Yes / No Access Allowed Figure 7.16 VACM Process Figur: VACM[2, Fig 7.16] Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 35 / 48

RMON Distribuerar ut insamling och analys av data. Skickar enbart vidare sammanställd information (statistik) samt ifall ett alarm (trap/notifikation) triggas. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 36 / 48

Placera övervakning och insamling närmare källan Minska SNMP-trafiken, trafik skickas enbart vid behov. Enklare att segmentera uppnätverket. Lämpad för att analysera flöden, inte specifika enheter. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 37 / 48

Versioner RMON1 Togs fram för att övervaka Ethernet och Token Ring. Enbart lager 2. RMON2 Jobbar upp mot applikationslagret. Genererar statistik och skickar till en central NMS Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 38 / 48

Sond (probe) Data analysator Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 39 / 48

RMON komponenter Data Analyzer SNM P Traffic Router BACKBONE NETWORK Router SNM P Traffic RMON Probe LAN Figur: RMON Komponenter[2] Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 40 / 48

RMON forts. Remote FDDI LAN Router with RMON FDDI Probe Router FDDI Backbone Network Bridge Local LAN Router Remote Token Ring LAN NMS Ethernet Probe Token Ring Probe Figure 8.1 Network Configuration with RMONs Figur: RMON Komponenter[2, Fig 8.1] Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 41 / 48

RMON MIB-grupper Token Ring Statistics Token Ring Token Ring Statistics History History Control Ethernet Statistics Ethernet Statistics Ethernet History History Control Remotely Monitored Network Data Gathering Host and Conversation Statistics Host HostTopN Statistics Statistics Matrix Statistics Network Manager Filter Group Packet Filtering Channel Filtering Packet Capture Alarm Generation Event Generation Figure 8.3 RMON1 Groups and Functions Figur: RMON Komponenter[2, Fig 8.3] Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 42 / 48

RMON1 MIB-grupper Statistics Samlar in statistik (användning, kollisioner, fel) History Lagrar historiska data Alarm Periodiskt plockar in data och jämnför mot fördefinierade gränsvärden. Genererar ett alarm vid överskridit värde Host Information kring de noder som finns på nätverket. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 43 / 48

RMON1 MIB-grupper Host top N En top Nlista över noder och dess nätverksanvändning. Matrix Lagrar statistik över konversationer. Filter Möjliggör skapandet av filter vid insamling av data. Packet Capture Möjliggör insamling av paket med hjälp av fördefinierade filter. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 44 / 48

RMON1 MIB-grupper Events Skapar event och notifikationer. Token Ring Funktioner kopplade mot Token Ring. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 45 / 48

RMON2 MIB-grupper Protocol Directory Lista över protokoll som går att övervaka. Protocol Distribution Statistik för respektive protokoll. Address Map Tabell över IP MAC. Network-Layer Host Lager-3 statistik för varje host på nätverket. Network-Layer Matrix Lager-3 statistik för kommunikationen mellan hosts. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 46 / 48

RMON2 MIB-grupper Application-Layer Host Statistik applikationslagersprotokoll per host. Application-Layer Matrix Statistik applikationslagerprotokoll för kommunikation mellan hosts. User History Alarm och history från RMON1. Probe Configuration Möjlighet att konfigurera RMON sonden. RMON Conformance Anger vilka grupper som måste implementeras. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 47 / 48

Referenser I [1] D. Harrington, R. Presuhn, and B. Wijnen. An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks. RFC 3411 (INTERNET STANDARD), December 2002. URL http://www.ietf.org/rfc/rfc3411.txt. Updated by RFCs 5343, 5590. [2] Mani. Subramanian, Timothy A. Gonsalves, and N. Usha Rani. Network management : principles and practice. Dorling Kindersley, Noida, India, 2011. ISBN 978-81-317-3404-9. Lennart Franked email:lennart.franked@miun.se SNMPv3 (Informations Nätverksövervakning och Kommunikationssystem (IKS) Mittuniversitetet 21 september 2015 ) 48 / 48

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss